Notícias

Empresas trocam senhas por ‘selfies’

Os “selfies”, há muito ridicularizados como um símbolo do narcisismo e excesso de exposição on-line, estão encontrando um propósito mais sério.

Empresas e agências do governo — que vão do serviço de táxi via aplicativo Uber Technologies Inc. e a gigante dos cartões de crédito MasterCard Inc. até a Receita Estadual do Alabama — estão pedindo às pessoas que tirem selfies em seus smartphones como prova de identidade.

À medida que a qualidade das câmeras de smartphones melhora e o software de reconhecimento facial se torna mais acessível, o futuro digital pode envolver menos senhas complicadas e mais selfies. Mas há uma desvantagem: alguns especialistas em crime virtual temem que as pessoas possam acabar sendo rápidas demais em oferecer seus rostos sorridentes, dizendo que a tecnologia ainda está cheia de problemas de segurança e privacidade.

“As pessoas veem essa tecnologia e presumem que é automaticamente segura, mas no fim, tudo se resume à matemática”, diz Marc Goodman, um consultor de segurança global e autor de um livro sobre o tema. “Não há nada mais seguro [no reconhecimento facial], exceto que ele exclui os desafios do gerenciamento de senhas.”

O reconhecimento facial é parte do campo mais amplo de dados biométricos — a análise de características físicas humanas, incluindo impressões digitais, olhos e vozes, principalmente para fins de segurança. A tecnologia é projetada para ajudar a combater fraudes e tornar mais fácil a verificação digital da identidade de uma pessoa.

O processo de autenticação normalmente começa com um aplicativo que pede aos usuários para tirar uma foto de si mesmo cada vez que fazem algo on-line, como uma compra ou declaração de impostos. O software usa a foto para extrair milhares de medidas faciais, tais como a largura do nariz ou da curva da mandíbula, e as converte em uma sequência de números, criando um código de identificação único. Em seguida, ele compara o código com uma foto de referência que a pessoa deixou em arquivo. Uma combinação altamente provável verifica a identidade da pessoa.

A tecnologia está longe de ser perfeita. Sombras, baixa iluminação ou pelos faciais podem confundir o software. Ressaltando as deficiências de reconhecimento facial, o Google, daAlphabet Inc., provocou protestos no ano passado depois que seu aplicativo Photos identificou erroneamente duas pessoas negras como “gorilas”. O Google se desculpou e informou que estava aprimorando os algoritmos para corrigir o problema.

Outra desvantagem: à medida que os hackers ficam mais sofisticados, eles podem achar os dados biométricos mais valiosos e permanentes que as senhas. Um rosto ou impressões digitais, ao contrário de uma senha, não podem ser facilmente alterados.

Em 2014 e 2015, os hackers roubaram um total de 5,6 milhões de impressões digitais de funcionários federais atuais e antigos da OPM, uma agência de administração de pessoal do governo americano. Um porta-voz da OPM disse na época que os “peritos federais acreditam que, no momento, a capacidade de uso indevido de dados de impressões digitais é limitada”, mas acrescentou que isso “pode mudar ao longo do tempo, à medida que a tecnologia evolui”.

Ainda assim, algumas empresas estão avançando com os programas de verificação de identidade com base em selfies.

No mês passado, a Uber informou que iria pedir periodicamente a seus motoristas que tirem fotos de si mesmos antes de aceitar pedidos de carona. O aplicativo da Uber em seguida passa o selfie pelo software de serviços cognitivos baseados em nuvem daMicrosoft Corp., que usa um algoritmo para ver se a foto corresponde a outra em arquivo. A Uber informou que algumas incompatibilidades ocorreram em seus testes ao longo dos últimos meses, principalmente devido a fotos ruins usadas como referência. Mas acrescentou que pode verificar a identidade de 99% dos seus motoristas.

Este mês, o MasterCard lançou um aplicativo chamado Verificação Móvel de Identidade, que incentiva os clientes a se identificar com selfies ao usar seus cartões de crédito on-line. Durante a operação, os clientes recebem uma mensagem de texto que abre um app e pede para a pessoa olhar para uma moldura digital em seu smartphone. O aplicativo exige que o usuário pisque, de forma que ninguém pode enganar o sistema com uma foto impressa.

O MasterCard, que está iniciando o programa na Europa, informou que 92% dos clientes envolvidos no programa-piloto querem que a biometria substitua as senhas como forma de acesso no celular.

No mês passado, o banco britânico HSBC Holdings PLC iniciou um programa semelhante que permite que os clientes abram uma conta usando um selfie, que o banco compara com a foto de uma carteira de motorista ou outro documento com foto apresentado pelo cliente.

Os governos locais também estão entrando na onda. Ainda este ano, a Receita Estadual do Alabama e da Geórgia planeja usar um aplicativo criado pela empresa de proteção de identidade MorphoTrust USA para autenticar declarações de impostos feitas on-line. Ele irá comparar selfies dos contribuintes com as fotos das carteiras de motoristas arquivadas no Departamento de Trânsito.

Tom Grissen, chefe de biometria da Daon, empresa por trás de sistema de autenticação móvel da Mastercard, diz que seria difícil para os hackers usar selfies para roubar dados pessoais, porque atualmente não é possível traduzir uma representação matemática codificada de um rosto em uma imagem crua.

Mas Jennifer Lynch, advogada da organização sem fins lucrativos de direitos digitais Electronic Frontier Foundation, adverte que os hackers estão de olho nos dados biométricos, e poderiam encontrar maneiras de fazer uso deles. “Uma vez que ele é roubado, o risco é enorme”, diz ela.

THE WALL STREET JOURNAL
 

Leia também

Convênios

eGAC
CDL
GBrasil
Accor
Auditsafe
pki
G+D Mobile Security
Idemia
Gemalto
CryptoID
Insania